Page 6 - FGDP revista GoEL
P. 6
DRP y BCP: Definiciones y 3. ISO 22301: La norma
Diferencias internacional para la gestión de la
continuidad del negocio
Plan de Recuperación de Desastres proporciona un marco detallado
(DRP): Se enfoca en la restauración de para desarrollar y mantener un
sistemas críticos de TI tras un incidente BCP efectivo.
disruptivo. Su objetivo principal es
recuperar los datos y sistemas 4. ISO/IEC 27031: Proporciona
tecnológicos en el menor tiempo directrices específicas para la
posible para minimizar el impacto en preparación de TI para la
las operaciones. continuidad del negocio.
Plan de Continuidad del Negocio 5. ITIL (Information Technology
(BCP): Tiene un alcance más amplio y Infrastructure Library): Ofrece
abarca la continuidad de todas las un conjunto de prácticas
funciones empresariales esenciales, no detalladas para la gestión de
solo las relacionadas con TI. Busca servicios de TI, incluyendo la
garantizar que la organización pueda gestión de incidentes y la
seguir operando durante y después de recuperación de desastres.
un evento disruptivo.
Certificaciones Relevantes
Metodologías y Lineamientos para
Implementar DRP y BCP 1. Certified Business Continuity
Professional (CBCP): Otorgada
No hay que reinventar la rueda para por la DRI International, esta
buscar disminuir impactos en negocio certificación valida la competencia
por cuestiones de fallas masivas de la en el desarrollo, implementación y
tecnología. Las empresas pueden gestión de programas de
recurrir a las siguientes continuidad del negocio.
recomendaciones:
2. Certified Information
1. Análisis de Impacto en el Systems Security Professional
Negocio (BIA): Identifica y evalúa (CISSP): Incluye un dominio
los efectos de la interrupción de específico sobre la seguridad en
funciones críticas. Este análisis la continuidad del negocio y la
ayuda a priorizar los recursos y recuperación de desastres.
esfuerzos en la recuperación de las
áreas más vitales. 3. Certified Information Security
Manager (CISM): Otorgada por
2. Evaluación de Riesgos: ISACA, esta certificación abarca
Identifica las amenazas potenciales la gestión de riesgos y la
y evalúa las vulnerabilidades de la continuidad del negocio como
organización. Esto incluye desde parte de sus dominios.
desastres naturales hasta ataques
cibernéticos.